AW: linux-l: IP-Adresse

Lothar Gregor lothar at gregor-berlin.de
Mi Mär 22 22:35:57 CET 2000


Hallo,

versuch es mal mit "host"

host [ipnummer] gibt Dir den Namen des dazugehörigen Hosts.

Aus der Antwort nimmst Du dann den Domainname und machst mit Whois eine
Abrage beim DE - Nic

whois [domainname.de]

Das whois funktioniert allerdings nur wenn Dein Angreifer auch in
Deutschland sitzt bzw. eine DE Domain hat.

Ansonsten mußt Du über die Web Site des jeweiligen NIC die Abfrage machen.
Also für alle USA Domains z.B. über http://www.nic.com

Viel Glück

Lothar Gregor


-----Ursprüngliche Nachricht-----
Von: owner-linux-l at mlists.in-berlin.de
[mailto:owner-linux-l at mlists.in-berlin.de]Im Auftrag von Siegfried Pohl
Gesendet: Mittwoch, 22. März 2000 21:53
An: bert!mlists.in-berlin.de!linux-l at post.strato.de
Betreff: linux-l: IP-Adresse



Hallo Leute,

wiederholt musste ich feststellen, dass sich ein boeser Mensch, wenn ich
online bin, bei mir einloggen will, d.h. ich stelle Port-Scans fest, auch
schon einen Brute-Force attack auf das root passwd (woran man mal sehen
kann, was das fuer ein Idiot sein muss).

Kann mir jemand kurz erklaeren, wie ich anhand der IP-Adresse, die
ich in den Logs habe, es ist uebrigens immer die gleiche, feststellen kann:
Rechnernamen, domain, Benutzer und vor allem, wie man an den abuse fritzen
einer domain rankommt?

Mit freundlichen Gruessen, Siggi

--
| Siegfried Pohl <spohl at bert.IN-Berlin.DE> | HTTP://ME.IN-Berlin.DE/~bert
| Tel: +49-30-33506700  Fax: +49-30-33506701
| -> I do realize VMS had some cool features [...] But I never
| -> used file versions myself, preferring (in true Unix fashion)
| -> to shoot myself in the foot every now and then. (C) P. Samuelson



Mehr Informationen über die Mailingliste linux-l